BOAM nº 7304 (28/11/2014)
Alcaldía
2239
Decreto de 25 de noviembre de 2014 de la Alcaldesa por el que se crea y regula el Comité Municipal de Seguridad de la Información.El Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, establece los principios básicos y los requisitos mínimos de seguridad exigidos a los sistemas de información, sistemas y servicios electrónicos, así como la necesidad de realizar, en el ámbito de la seguridad de la información, un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.
Según lo establecido en artículo 7 del Real Decreto 3/2010, de 8 de enero, la seguridad de la información debe contemplar los aspectos de prevención, detección y corrección, para conseguir que las amenazas sobre la misma no se materialicen y no afecten a los servicios que se prestan.
Entre los requisitos mínimos exigidos, el Real Decreto 3/2010, de 8 de enero, en su artículo 11, establece los principios básicos que debe recoger la política de seguridad de las organizaciones públicas, detallando las atribuciones de cada responsable y los mecanismos de coordinación y resolución de conflictos.
Los órganos directivos responsables de los sistemas de información deben cerciorarse de que la seguridad en materia de tecnologías de la información y de las comunicaciones es un aspecto esencial que debe ser contemplado en todo el ciclo de vida de los sistemas.
El Ayuntamiento de Madrid, consciente de la importancia de esta materia, quiere impulsar la máxima coordinación de actuaciones para garantizar los adecuados niveles de seguridad de la información en su ámbito y el establecimiento de criterios comunes.
Con este objeto es preciso crear un Comité Municipal de Seguridad de la Información, de carácter interdepartamental, adscrito al Área competente en materia de tecnologías de la información y comunicaciones municipales. La coordinación que se pretende con la creación de este Comité asegurará el carácter armónico e integrador de todas las actuaciones en esta materia, facilitando las actuaciones conjuntas de los diversos órganos afectados.
Este Decreto tiene por objeto crear el Comité Municipal de Seguridad de la Información, así como establecer sus competencias, composición y funcionamiento.
En su virtud, conforme a lo establecido en el artículo 76.2 del Reglamento Orgánico del Gobierno y de la Administración del Ayuntamiento de Madrid, aprobado por Acuerdo del Pleno de 31 de mayo de 2004, a propuesta del titular del Área de Gobierno de Economía, Hacienda y Administración Pública,
DISPONGO
Artículo 1. Objeto.
El presente Decreto tiene por objeto crear y regular el funcionamiento del Comité Municipal de Seguridad de la Información como órgano de seguimiento, asesoramiento, coordinación y control.
Artículo 2. Adscripción y naturaleza jurídica.
El Comité Municipal de Seguridad de la Información se adscribe al Área competente en materia de tecnologías de la información y comunicaciones municipales, como órgano colegiado interdepartamental sin personalidad jurídica propia.
Artículo 3. Funciones.
El Comité Municipal de Seguridad de la Información tendrá las siguientes funciones, sin perjuicio de las atribuidas específicamente a cada una de las Áreas:
a) Elaborar las propuestas de modificación y actualización de la Política de Seguridad de la Información del Ayuntamiento de Madrid y sus Organísmos Autónomos (en adelante, la Política de Seguridad de la Información), evaluando su idoneidad con una periodicidad mínima anual y proponiendo a la Junta de Gobierno del Ayuntamiento de Madrid, a través del titular del Área de Gobierno a la que se adscribe el Comité, su aprobación y revisión cuando proceda.
b) Velar por el cumplimiento y difusión de la Política de Seguridad de la Información, promoviendo las actividades de concienciación y formación en materia de seguridad de la información para el personal del Ayuntamiento.
c) Elevar al titular del Área de Gobierno competente en materia de tecnologías de la información y comunicaciones municipales para su aprobación las disposiciones necesarias para el desarrollo de la Política de Seguridad de la Información, difundiendo las mismas a toda la organización municipal.
d) Resolver los conflictos que pudieran surgir en la interpretación y aplicación de la Política de Seguridad de la Información, su desarrollo y entre los diferentes responsables de información, servicios y sistemas de información municipales.
e) Establecer directrices para coordinar la comunicación del Ayuntamiento de Madrid y sus Organismos Autónomos con el Centro Criptológico Nacional.
f) Trasladar el estado de las principales variables de seguridad en los sistemas de información del Ayuntamiento al Comité de Seguridad de la Información de las Administraciones Públicas, con objeto de elaborar un perfil general del estado de dichas variables.
g) Promover inversiones de carácter horizontal para garantizar la disponibilidad de recursos para atender a las diferentes necesidades de seguridad de la información.
h) Establecer una valoración de referencia para los diferentes tipos de información manejados y los diferentes servicios prestados con el fin de armonizar los análisis de riesgos de los diferentes sistemas de información.
i) Realizar propuestas de racionalización del gasto en materia de seguridad en la utilización de medios electrónicos.
j) Aprobar la Declaración de Aplicabilidad, como medidas de aplicación a la información, servicios y sistemas de información del Ayuntamiento de Madrid y sus Organismos Autónomos.
k) Aprobar una memoria anual en materia de seguridad en la utilización de medios electrónicos que incluya el grado de adaptación al Esquema Nacional de Seguridad, la gestión de riesgos realizada y un seguimiento de las incidencias de seguridad en la utilización de medios electrónicos registradas.
Artículo 4. Composición.
1. El Comité Municipal de Seguridad de la Información estará compuesto por el Presidente, el Vicepresidente, los vocales y el Secretario.
2. El Comité estará apoyado por un grupo de trabajo técnico, el Grupo de Seguridad de la Información, de carácter interdepartamental.
Artículo 5. Presidente y Vicepresidente.
1. El Presidente del Comité será el titular del órgano directivo de superior rango jerárquico competente en materia de tecnologías de la información y de las comunicaciones municipales.
2. Corresponden al Presidente del Comité las siguientes funciones:
a) Ostentar la representación del Comité.